галт хана үүсгэх түгээлтийн хэрэгсэл , нь pfSense төслийн салаа бөгөөд галт хана болон сүлжээний гарцуудыг байрлуулах арилжааны шийдлүүдийн функцийг агуулсан бүрэн нээлттэй түгээлтийг бий болгох зорилгоор бүтээгдсэн. PfSense-ээс ялгаатай нь уг төсөл нь нэг компанийн хяналтгүй, олон нийтийн шууд оролцоотойгоор боловсруулагдсан бөгөөд бүрэн ил тод хөгжлийн үйл явцтай, түүнчлэн гуравдагч этгээдийн бүтээгдэхүүн, түүний дотор арилжааны салбарт өөрийн бүтээн байгуулалтыг ашиглах боломжийг олгодог. нэг. Түгээх бүрэлдэхүүн хэсгүүдийн эх бичвэрүүд, түүнчлэн угсрах хэрэгсэл, BSD лицензийн дагуу. Чуулганууд LiveCD болон флаш диск дээр (420 MB) бичих системийн дүрс хэлбэрээр.
Түгээлтийн үндсэн агуулга нь код дээр суурилдаг , энэ нь FreeBSD-ийн синхрончлогдсон сэрээг дэмждэг бөгөөд энэ нь эмзэг байдлын ашиглалтын эсрэг нэмэлт хамгаалалтын механизм, арга техникийг нэгтгэдэг. дунд OPNsense нь бүрэн нээлттэй угсралтын хэрэгсэл, ердийн FreeBSD дээр багц хэлбэрээр суулгах чадвар, ачааллыг тэнцвэржүүлэх хэрэгсэл, сүлжээнд хэрэглэгчийн холболтыг зохион байгуулах вэб интерфэйс (Captive portal), ашиглах механизм байгаагаараа ялгагдана. холболтын төлөвийг хянах (pf дээр суурилсан төлөвт галт хана), зурвасын өргөнийг хязгаарлах, траффик шүүлтүүр хийх, IPsec, OpenVPN болон PPTP дээр суурилсан VPN үүсгэх, LDAP болон RADIUS-тай нэгтгэх, DDNS (Динамик DNS) -ийг дэмжих, харааны тайлан, графикийн систем .
Нэмж дурдахад уг түгээлт нь CARP протоколын хэрэглээнд суурилсан алдааг тэсвэрлэх тохиргоог бий болгох хэрэгслүүдээр хангадаг бөгөөд үндсэн галт ханаас гадна тохиргооны түвшинд автоматаар синхрончлогдсон нөөц зангилааг эхлүүлэх боломжийг олгодог. үндсэн зангилааны эвдрэлийн үеийн ачаалал. Администраторт Bootstrap вэб фреймворк ашиглан бүтээсэн галт ханыг тохируулах орчин үеийн, энгийн интерфэйсийг санал болгож байна.
Шинэ хувилбарт:
- Добавлена поддержка DHCPv6 Multi-WAN для подключения через несколько каналов;
- Обеспечена возможность определения собственных страниц, выводимых при ошибках подключения через web-прокси;
- Реализация системы обнаружения и предотвращения сетевых вторжений обновлена до ;
- Базовая система синхронизирована с HardenedBSD 12.1, форка FreeBSD 12.1, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей;
- Добавлен отчёт с древовидным представлением информации о сетевых соединениях;
- Реализован API для управления межсетевым экраном;
- Расширены возможности для фильтрации логов на лету.
Эх сурвалж: opennet.ru